प्लेटफ़ॉर्म
adobe
घटक
adobe-connect
में ठीक किया गया
11.4.8
CVE-2024-54034 Adobe Connect में एक गंभीर क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता हमलावरों को पीड़ित के ब्राउज़र में दुर्भावनापूर्ण JavaScript कोड निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से सत्र अपहरण हो सकता है। यह भेद्यता Adobe Connect के संस्करण 12.6, 11.4.7 और पुराने संस्करणों को प्रभावित करती है। Adobe Connect संस्करण 12.6 में अपग्रेड करके इस भेद्यता को ठीक किया जा सकता है।
यह XSS भेद्यता हमलावरों के लिए Adobe Connect उपयोगकर्ताओं के साथ छेड़छाड़ करने का एक शक्तिशाली तरीका प्रदान करती है। एक हमलावर एक दुर्भावनापूर्ण URL तैयार कर सकता है जो पीड़ित को एक विशेष पृष्ठ पर ले जाता है। जब पीड़ित इस URL पर क्लिक करता है, तो दुर्भावनापूर्ण JavaScript कोड पीड़ित के ब्राउज़र में निष्पादित होता है। यह हमलावर को पीड़ित के सत्र को अपहरण करने, संवेदनशील जानकारी चुराने या पीड़ित को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने की अनुमति दे सकता है। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने, उपयोगकर्ता खातों को नियंत्रित करने या सिस्टम को समझौता करने के लिए भी किया जा सकता है। चूंकि भेद्यता रिफ्लेक्टेड है, इसलिए हमलावर पीड़ितों को URL के माध्यम से दुर्भावनापूर्ण लिंक भेजने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग कर सकते हैं।
CVE-2024-54034 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं की उच्च गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। इस CVE को CISA KEV में शामिल किया गया है, जो इसके संभावित जोखिम को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं। NVD और Adobe की वेबसाइट पर अधिक जानकारी उपलब्ध है।
Organizations using Adobe Connect for online training, webinars, or virtual meetings are particularly at risk. Environments with shared hosting or where user input is not properly validated are also more vulnerable. Users who routinely click on links from untrusted sources are at higher risk of exploitation.
• generic web: Use curl or wget to test URLs for XSS vulnerabilities. Try injecting <script>alert(1)</script> into URL parameters and observe the response.
curl 'https://your-adobe-connect-server/somepage.html?param=<script>alert(1)</script>' | grep 'alert(1)'• adobe: Examine Adobe Connect server logs for suspicious URL requests containing JavaScript code. Look for patterns like <script> or onerror=.
• generic web: Review access and error logs for unusual activity or error messages related to JavaScript execution.
disclosure
एक्सप्लॉइट स्थिति
EPSS
1.31% (80% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-54034 को कम करने का प्राथमिक तरीका Adobe Connect को संस्करण 12.6 में अपग्रेड करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके इनपुट को फ़िल्टर किया जा सकता है ताकि दुर्भावनापूर्ण JavaScript कोड को रोका जा सके। इसके अतिरिक्त, उपयोगकर्ता इनपुट को मान्य और सैनिटाइज करने के लिए Adobe Connect के कॉन्फ़िगरेशन की समीक्षा करना महत्वपूर्ण है। सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को उचित रूप से एन्कोड किया गया है और दुर्भावनापूर्ण कोड को निष्पादित करने से रोका गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, उदाहरण के लिए, एक परीक्षण URL बनाकर जिसमें दुर्भावनापूर्ण JavaScript कोड शामिल है और यह सुनिश्चित करके कि कोड निष्पादित नहीं होता है।
Adobe Connect को संस्करण 12.6 या बाद के संस्करण में अपडेट करें। अधिक विवरण और अपडेट के बारे में विशिष्ट निर्देशों के लिए Adobe सुरक्षा बुलेटिन देखें। यह रिफ्लेक्टेड XSS भेद्यता को ठीक कर देगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-54034 Adobe Connect में एक रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण JavaScript कोड निष्पादित करने की अनुमति देती है।
यदि आप Adobe Connect के संस्करण 12.6, 11.4.7 या पुराने संस्करणों का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Adobe Connect को संस्करण 12.6 में अपग्रेड करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
आप Adobe सुरक्षा सलाहकार पृष्ठ पर अधिक जानकारी पा सकते हैं: [https://www.adobe.com/security/advisories/](https://www.adobe.com/security/advisories/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।